2021年12月9日晚，apache  log4j2远程代码执行漏洞（cnvd-2021-95914）被曝光，引发社会广泛关注。12月10日，cnvd平台发布了《关于apache  log4j2存在远程代码执行漏洞的安全公告（公告编号cnta-2021-0032）》。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，apache官方已发布补丁修复该漏洞。cnvd建议受影响用户立即更新至最新版本，同时采取防范性措施避免漏洞攻击威胁。

      由于apache  log4j2在框架组件和软硬件产品二次开发中应用较为广泛，cnvd平台建议各厂商单位对开发的软硬件产品和服务进行积极自查，重点检查对apache  apache  log4j2组件的引用情况，若发现受此漏洞影响的请立即修复，并通知产品用户及时更新。